Re: Neue DSA-Uebersetzungen

To: "debian-l10n-german@lists.debian.org" <debian-l10n-german@lists.debian.org>
Subject: Re: Neue DSA-Uebersetzungen
From: Gerrit Vollmer <gerrit.vollmer@web.de>
Date: Thu, 30 Oct 2008 19:58:09 +0100
Message-id: <[🔎] 490A03C1.9060306@web.de>
In-reply-to: <[🔎] 200810292032.19036.debian@vnehring.de>
References: <[🔎] 200810292032.19036.debian@vnehring.de>

Hallo,
Volker Nehring schrieb:
> Hallo,
> 
> das ist der Versuch, alle neuen Übersetzungen der DSA in einem Thread zu 
> bündeln. Im Anhang die Nummer 1661.
> 
> Viele Grüße,
> Volker
> 
Hab hier DSA-1616 und einen Patch (mein erster! ;-) ) für die englische
Version dran gehängt.

Viele Grüße,
Gerrit

<define-tag description>Dienstverweigerung</define-tag>
<define-tag moreinfo>
<p>Damian Put hat eine Verwundbarkeit im Toolkit von 
ClamAV Anti-Virus während des Einlesens von Petite-gepackten
ausführbaren Win32 Dateien entdeckt. Diese Schwachstelle führt zu
einem ungültigen Speicherzugriff und könnte es einem Angreifer
ermöglichen, ClamAV zum Absturz zu bringen, indem er eine
bösartig vorbereitete Petite-gepackte Datei zum Scannen ausliefert.
Bei einigen Konfigurationen, so zum Beispiel wenn ClamAV in
Kombination mit einem Mail-Server eingesetzt wird, kann dies
bei einem System zu einem <q>fail open</q> führen, was einen
anschließenden Viren-Angriff erleichtert.<p>
	
<p>In einer vorausgegangen Version dieser Ankündigung, wurde auf Pakete
Bezug genommen, die nicht korrekt gebaut wurden und denen die gewünschte
Korrektur fehlte. Dieses Problem wurde bei den Pakten korrigiert, auf die
in Version -2 der Ankündigung Bezug genommen wird.</p>

<p>Das <q>Common Vulnerabilities and Exposures</q>-Projekt hat diese
Schwachstellen als <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2713";>CVE-2008-2713</a>
und <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3215";>CVE-2008-3215</a>
indentifiziert.</p>

<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
0.90.1dfsg-3.1+etch14 behoben. Für die Unstable-Distribution (Sid), wurde
dieses Problem in Version 0.93.1.dfsg-1.1 behoben.</p>

<p>Wir empfehlen Ihnen, Ihre clamav-Pakete zu aktualisieren.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1616.data"
# $Id: dsa-1616.wml,v 1.3 2008-08-04 12:45:22 thijs Exp $
#use wml::debian::translation-check translation="1.3"

? 1616.patch
Index: dsa-1616.wml
===================================================================
RCS file: /cvs/webwml/webwml/english/security/2008/dsa-1616.wml,v
retrieving revision 1.3
diff -u -r1.3 dsa-1616.wml
--- dsa-1616.wml	4 Aug 2008 12:45:22 -0000	1.3
+++ dsa-1616.wml	30 Oct 2008 18:48:46 -0000
@@ -6,7 +6,7 @@
 crash clamav by supplying a maliciously crafted Petite-compressed
 binary for scanning.  In some configurations, such as when clamav
 is used in combination with mail servers, this could cause a system
-to "fail open," facilitating a follow-on viral attack.</p>
+to <p>fail open</p>, facilitating a follow-on viral attack.</p>
 
 <p>A previous version of this advisory referenced packages that were
 built incorrectly and omitted the intended correction.  This

Reply to:

Follow-Ups:
- Re: Neue DSA-Uebersetzungen
  - From: Jens Seidel <jensseidel@users.sf.net>

References:
- Neue DSA-Uebersetzungen
  - From: Volker Nehring <debian@vnehring.de>

Prev by Date: Re: einige Aktualisierungen / Fehlerbehebungen / "allgemeiner Beschluss"
Next by Date: Re: Frage zu "klein-gepackten-Win32-ausführbaren"
Previous by thread: Re: Neue DSA-Uebersetzungen
Next by thread: Re: Neue DSA-Uebersetzungen
Index(es):
- Date
- Thread